qscan/qscan.go at master · qi4L/qscan · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
package main

import (
	"Qscan/app"
	"Qscan/core/hydra"
	"Qscan/core/pocScan/lib"
	"Qscan/core/slog"
	"Qscan/core/spy"
	"Qscan/lib/color"
	"Qscan/lib/misc"
	"Qscan/run"
	"embed"
	"runtime"
	"time"

	"Qscan/core/appfinger"
	"Qscan/core/gonmap"
	"Qscan/core/stdio"
	"Qscan/lib/pool"
)

// logo信息
const logo = `
	┏┓┏┏┏┓┏┓
	┗┫┛┗┗┻┛┗
	 ┗      `

// 帮助信息
const help = `
optional arguments:
  -h , --help          show this help message and exit
  -t , --target        指定探测对象：
                       IP地址：114.114.114.114
                       IP地址段：114.114.114.114/24,不建议子网掩码小于12
                       IP地址段：114.114.114.114-115.115.115.115
                       URL地址：https://www.baidu.com
                       文件地址：file:/tmp/target.txt
                       剪切板: paste or clipboard
  --spy                网段探测模式，此模式下将自动探测主机可达的内网网段可接收参数为：
                       (空)、192、10、172、all、指定IP地址(将探测该IP地址B段存活网关)
options:
  --check              针对目标地址做指纹识别，仅不会进行端口探测
  -p , --port          扫描指定端口，默认会扫描TOP400，支持：80,8080,8088-8090
  -eP, --excluded-port 跳过扫描指定的端口，支持：80,8080,8088-8090
  -eI, --excluded-IP   跳过扫描指定的IP，支持 "192.168.186.1,192.168.186.2" 或者 /tmp/target.txt
  -o , --output        将扫描结果保存到文件
  -oJ                  将扫描结果使用json格式保存到文件
  -oC                  将扫描结果使用csv格式保存到文件
  -Pn          	       使用此参数后，将不会进行智能存活性探测，现在默认会开启智能存活性探测，提高效率
  -Cn                  使用此参数后，控制台输出结果将不会带颜色。
  -Dn                  使用此参数后，将关闭CDN识别功能
  -sV                  使用此参数后，将对所有端口进行全探针探测，此参数极度影响效率，慎用！
  --top                扫描经过筛选处理的常见端口TopX，最高支持1000个，默认为TOP400
  --proxy              设置代理(socks5|socks4|https|http)://IP:Port
  --threads            线程参数,默认线程100,最大值为2048
  --path               指定请求访问的目录，只支持单个目录
  --host               指定所有请求的头部Host值
  --timeout            设置超时时间
  --encoding           设置终端输出编码，可指定为：gb2312、utf-8
  -hY , --hydra        自动化爆破支持协议：ssh,rdp,ftp,smb,mysql,mssql,oracle,postgresql,mongodb,redis,默认会开启全部
  -eX , --exploit      漏洞探测，使用xray poc
hydra options:
   --hydra-user        自定义hydra爆破用户名:username or user1,user2 or file:username.txt
   --hydra-pass        自定义hydra爆破密码:password or pass1,pass2 or file:password.txt
                       若密码中存在使用逗号的情况，则使用\,进行转义，其他符号无需转义
   --hydra-update      自定义用户名、密码模式，若携带此参数，则为新增模式，会将用户名和密码补充在默认字典后面。否则将替换默认字典。
   --hydra-mod         指定自动化暴力破解模块:rdp or rdp,ssh,smb
exploit options:
   --cookie            设置cookie
   --num               web poc 发包速率  (default 20)
   --dns               使用DnsLog Poc
   --full              poc全扫描，如：shiro 100 key
   --wt                web访问超时时间 (default 5)
`

const usage = "usage: qscan [-h,--help] (-t,--target,--spy]) [options] [hydra options] \n\n"

func main() {
	startTime := time.Now()

	//环境初始化
	Init()

	//spy模块启动
	if app.Setting.Spy != "None" {
		spy.Keyword = app.Setting.Spy
		spy.Start()
	}

	//Hydra模块初始化
	if app.Setting.Hydra == true {
		slog.Println(slog.INFO, "hydra模块已开启，开始监听暴力破解任务")
		slog.Println(slog.WARN, "当前已开启的hydra模块为：", misc.Intersection(hydra.ProtocolList, app.Setting.HydraMod))
		//加载Hydra模块自定义字典
		hydra.InitCustomAuthMap(app.Setting.HydraUser, app.Setting.HydraPass)
	}
	//qscan模块启动
	if len(app.Setting.Target) > 0 {
		//扫描模块初始化
		InitQscan()
		//开始扫描
		run.Start()
	}
	//计算程序运行时间
	elapsed := time.Since(startTime)
	slog.Printf(slog.INFO, "程序执行总时长为：[%s]", elapsed.String())
}

func Init() {
	app.Args.SetLogo(logo)
	app.Args.SetUsage(usage)
	app.Args.SetHelp(help)
	//参数初始化
	app.Args.Parse()
	//基础输出初始化
	stdio.SetEncoding(app.Args.Encoding)
	//参数合法性校验
	app.Args.CheckArgs()
	//日志初始化
	if app.Args.Debug {
		slog.SetLevel(slog.DEBUG)
	} else {
		slog.SetLevel(slog.INFO)
	}
	//color包初始化
	color.Enabled()
	if app.Args.CloseColor == true {
		color.Disabled()
	}
	//pool包初始化
	pool.SetLogger(slog.Debug())
	//配置文件初始化
	app.ConfigInit()
	//Output初始化
	if app.Setting.Output != nil {
		slog.SetOutput(app.Setting.Output)
	}
	slog.Println(slog.INFO, "当前环境为：", runtime.GOOS, ", 输出编码为：", app.Setting.Encoding)
	if runtime.GOOS == "windows" && app.Setting.CloseColor == true {
		//slog.Println(slog.INFO, "在Windows系统下，默认不会开启颜色展示，可以通过添加环境变量开启哦：KSCAN_COLOR=TRUE")
	}
}

//go:embed static/fingerprint.txt
var fingerprintEmbed embed.FS

const (
	fingerprintPath = "static/fingerprint.txt"
)

func InitQscan() {
	//HTTP初始化
	lib.Inithttp()
	//HTTP指纹库初始化
	fs, _ := fingerprintEmbed.Open(fingerprintPath)
	if _, err := appfinger.InitDatabaseFS(fs); err != nil {
		slog.Println(slog.ERROR, "指纹库加载失败，请检查【fingerprint.txt】文件", err)
	} else {
		//slog.Printf(slog.INFO, "成功加载HTTP指纹:[%d]条", n)
	}
	//超时及日志配置
	gonmap.SetLogger(slog.Debug())
	//slog.Printf(slog.INFO, "成功加载NMAP探针:[%d]个,指纹[%d]条", gonmap.UsedProbesCount, gonmap.UsedMatchCount)
}